Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Konečně jsem se odhodlal k naprogramování vlastního řešení eshopu, předpokládám, že mě čeká běh na dlouhou trať, ale momentálně se nacházím ve fázi, kdy mi Zencart jako základ mého eshopu přestává vyhovovat. Předně bych rád podotknul, že nejsem programátor. Php i mysql používám poměrně dlouho, ale vzdělání v oboru nemám. Proto jsem se k tvorbě vlastního řešení tak dlouho odhodlával.
Proč ne Zencart? Zencart má něco do sebe - je to aplikace, kterou je možné používat po pár hodinách nastavování vpodstatě v jakémkoli oboru internetového prodeje. Má silnou komunitu a to i v ČR (viz zencart.cz), existují pro něj snad všechny myslitelné moduly. Za to však platí velkou náročností na hosting, je to zkrátka moloch se spoustou kódu, každá úprava je těžkopádná a předchází ji sáhodlouhé pátrání v mnoha souborech. Já mám po čtyřech letech provozování obchodu poměrně jasnou představu, jak by měl eshop fungovat a Zencart mé stále specifičtější požadavky přestává splňovat.
Co potřebuji? Potřebuju jednoduchou aplikaci, jejímuž kódu budu rozumět a budu tak moci rychle dělat změny ve funkcích a vzhledu. Potřebuju aplikaci, která bude intuitivní jak pro uživatele, tak v administraci. Doposud jsem enarazil na OS eshop, který by mé požadavky splňoval - od velikánů typu Magento, Oscommerce, přes phpshop až k bezdatabázovému Quickcartu, na němž jsem obchod rovněž jistý čas provozoval. Nakonec jsem se vrátil k začátkům.
První verze mého obchůdku jela na velice jednoduchém kódu Plaincartu, celý tutoriál, kterak vytvořit obchůdek z několika souborů a jednduché databáze je k mání na www.phpwebcommerce.com. Není to nic převratného - uživatelské rozhraní dělané tabulkama (ale velice snadno skinovatelné - což mi silně vyhovuje), členění kategorií pouze do druhého kolena, žádná registrace zákazníků, za to však jednoduchý objednávací proces. Ani administrace nevyniká ničím zázračným - jednoduché prohlížení a editace. Zkrátka výtečný základ, které po několika rozšířeních přesně splní to, co potřebuju.
Má první úprava zahrnuje vytvoření tabulky tbl_manufacturers - stačí mi id a název, práce i se zakomponováním do vkládání produktů na hodinku. V noci jsem ještě stihnul přidat ke zboží položku daň, přišlo mi zbytečné vytvářet vlastní tabulku, takže do produktové databáze vkládám pouze číslo 0, 9 nebo 19. Samotnou daň potřebuji pouze ke zobrazení na faktuře, takže další zásahy do kódu nejsou potřeba. Dnešní úpravy zahrnovaly změnšení databáze objednávek na polovic - systém vyžaduje dodací a fakturační adresu. Já prodávám pouze maloobchodně, stačí mi proto jeden záznam, přidal jsem ale položku email.
V nejbližší době se chystám na vytvoření dobrovolné registrace (zákazník vyplní o jedno políčko navíc), uvažuju o zrušení políčka pro telefon (uživatelé jej neradi uvádějí a já tento údaj příliš nevyužívám - volám opravdu jen nouzově). Větší úpravou bude přidávání více obrázků k produktu, zde bych rád použil nějaké elegantní řešení. Rozsáhlejší úpravou bude možnost přidání atributů k produktům, nebylo by to tak složité nebýt návaznosti na skladovou dostupnost...
Co mě trápí? Našel jsem na internetu závažný bug, kód plaincartu je náchylný na sql injection (viz tato stránka), při zadání:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
http://www.site.com/[script]/index.php?c=16&p=-3+UNION+SELECT+user_name,user_password,3,4,5+from+tbl_user--
lze totiž vytáhnout z databáze login a heslo (jakkoli zašifrované), rád bych tento problém nějak účinně vyřešil, ale příliš se nevím rady. Rád bych požádal o radu zkušenějších, zdrojový kód problematického souboru je zde, problematická je proměnná $p. Předem děkuji za jakékoli ohlasy.
Tiskni
Sdílej:
13.12.2008 16:33
Fluttershy, yay! | skóre: 93
| blog:
13.12.2008 16:57
Fluttershy, yay! | skóre: 93
| blog:
13.12.2008 16:56
hikikomori82 | skóre: 18
| blog: foobar
| Košice
13.12.2008 16:59
Fluttershy, yay! | skóre: 93
| blog:
13.12.2008 17:08
hikikomori82 | skóre: 18
| blog: foobar
| Košice
> If the above conditions are not met, then the Program may only be > copied, modified, distributed or used under the terms and > conditions of the GPL or another valid licensing option from MySQL > AB.V zozname su napr. BSD, LGPL atd...
13.12.2008 17:18
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
13.12.2008 17:23
Fluttershy, yay! | skóre: 93
| blog:
13.12.2008 17:45
the.max | skóre: 46
| blog: Smetiště
Tenkrat kdy byla nejakym zpusobem placena licence pro win to bylo proto, protoze vyvojove nastroje pro win jsou take placene a programatori si je museli take koupit.
Podívejte se na stránky OXID eShop.Na stránkách je možnost stáhnutí české verze zdarma Community Edition jako open source e-shop http://www.oxid-eshop.cz/vlastnosti-community-edition-d305/
13.12.2008 16:35
gogloid | skóre: 10
| blog: Tomášovy poznatky
| Kladno/Brno
Oprava by měla být velmi snadná - zavoláním funkce mysql_real_escape_string nad vstupem stringu či funkce intval nad vstupem integeru.
Příklad:
$pdId = (isset($_GET['p']) && $_GET['p'] != '') ? $_GET['p'] : 0; →
$pdId = (isset($_GET['p']) && $_GET['p'] != '') ? intval($_GET['p']) : 0;
Doporučil bych strávit chvíli, projít zdrojový kód a opravit tyhle chyby - oprava nebude trvat dlouho a člověk se vyhne problémům.
Souhlasím. Osobně všechen numerický vstup přetypovávám na int a všechno ostatní ověřuji pomocí regulárních výrazů (možno použít i rozšíření filter). Escapování funkcemi DB driveru případně bindování proměnných je samozřejmostí. Tak se mi do stránek nedostane nic, co by mohlo aplikaci nějak poškodit.
13.12.2008 19:08
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Děkuji za tip, měl jsem podobnou představu, jen jsem si nebyl jistý, zda to tímto způsovem vyřeším.
13.12.2008 16:51
hikikomori82 | skóre: 18
| blog: foobar
| Košice
13.12.2008 18:01
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Taky jsem k tomu došel, jen se rozcházíme (zřejmě) rozcházíme v jednom požadavku. Eshop co vytvářím já by neměl být Ready to Use (tedy ho nainstaluje a nastavít kde jaký Franta Berousek), ale zároveň bude dost jednoduchý pro mě a bude tak dostatečně rychle přidávat jakékoliv funkce (stavím na Kohaně).
13.12.2008 19:13
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Já nepotřebuji eshop "ready to use" - dělám jej pro sebe, proto nemusím dělat žádné user friendly rozhraní na každou hloupost, když budu vědět kam v kódu na co šáhnout, když bude potřeba. U Zencartu je úplně šílený systém template - člověk chce změnit třebas jednu třídu a zjistí, že musí přes tři includované templaty do adresáře modulů a odtud vystopue proměnnou v jazykovém souboru. Fakt děs...
13.12.2008 19:25
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
13.12.2008 19:30
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Misto znovuvynalezani kola zkuste treba Ubercart z Drupalu :)
18.12.2008 00:02
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Já osobně nemámDrupal rád - měl jsem tu čest na něm stavět jednu dobu portál www.drevarny.cz a byl to mor. Rád bychměl řešení na míru, ale o tom jsme tady už psali
Nechtel by jste se radeji podilet na vytvareni reseni v teamu na jiz pokrocile aplikaci?
webmaster@webin.cz
Při vytváření nového e-shopu se podívejte na stránky OXID eShop. Je tam možnost stažení české verze zdarma pro obchodování na internetu jako open source software.
http://www.oxid-eshop.cz/vlastnosti-community-edition-d305/
23.11.2009 21:18
skaven | skóre: 10
| blog: skavenovo
| Ostrava
13.12.2008 19:04